Mit der richtigen Beschallung konnten die Forscher den Beschleunigungssensor von Geräten beeinflussen oder gar kontrollieren.

Foto: Joseph Xu/University of Michigan

Geht es darum, elektronische Geräte zu manipulieren, zeigen sich Forscher mitunter kreativ. So auch Wissenschaftler der University of Michigan und University of South Carolina, denen es gelungen ist, Smartphones und andere Geräte mittels Schallwellen zu beeinflussen.

Den Anfang machte ein Sporttracker von Fitbit. Hier hat man es geschafft, das Gerät Schritte zählen zu lassen, die gar nicht gegangen wurden. Möglich war dies über die Beeinflussung des Accelerometers, jenes Sensors, der die Beschleunigung misst und der längst eine Standardkomponente unserer mobilen Begleiter ist, berichtet die New York Times.

Kevin Fu

"Musikalischer Virus"

Auf einem Handy konnte man etwa durch das Abspielen einer "bösartigen" Musikdatei diesen Sensor kontrollieren und damit auch andere Apps beeinflussen, darunter ein Programm zur Lenkung eines ferngesteuerten Autos. Man diktierte dem Accelerometer falsche Werte und konnte damit Einfluss auf die Fahrt nehmen.

Kevin Fu von der University of Michigan, der das dazugehörige Paper verfasst hat, beschreibt das Prinzip als "musikalischen Virus".

Gefährliche Manipulationen denkbar

Wenngleich es sich nicht um eine Schwachstelle mit unmittelbar großem Gefährdungspotenzial handelt, böte sie aber einen Einblick in die Sicherheitsherausforderungen von immer komplexer werdenden Systemen, in denen analoge und digitale Komponenten auf mitunter unerwartete Weise miteinander interagieren können.

Als mögliches Szenario nennt man etwa die Manipulation von Geräten, die das Accelerometer zur Dosierung der Insulinabgabe an einen Diabetes-Patienten nutzen. In vorhergehenden Forschungen konnte man bereits zeigen, dass sich mit der richtigen Beschallung Beschleunigungssensoren lahmlegen lassen können.

Viele Sensoren anfällig

20 Sensoren von fünf verschiedenen Firmen hat man unter die Lupe genommen. Bei 15 Geräten konnte man die Messergebnisse beeinflussen. Bei 13 Geräten war es sogar möglich, sie gezielt zu manipulieren. Die Wissenschaftler wollen im April am IEEE European Symposium in Security and Privacy ihre Arbeit (PDF) vorstellen und auch darauf eingehen, wie man durch Änderungen an Hard- und Software solche Anfälligkeiten vermeiden kann. (red, 15.03.2017)